各位同学,大家好:前些天,在咱们身边发生了一件挺有意思的事儿,可能有些同学已经知道了,就是有一名“黑客”发现了嘶吼网站的一个漏洞,这件事儿发生后,嘶吼的老大来问我的想法,也跟我讲了事情前前后后的原委,...
安全新闻
安全新闻
安全新闻
跟黑客“搞”好关系——一次真实的网络攻击后记
金九银十,都是多事之秋。不久前,嘶吼碰见点麻烦,这点麻烦里的关键词是:黑客、白帽黑客、漏洞、赏金。我们费了很大的精力处理这点麻烦,但是依然无法确定最终的处理方式是否恰当,所以决定把事情拿出来,跟大家聊...
代码审计
【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞
00前言CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。在代码审计中,发现了一个无需权限的任意文件上传漏洞,可批量,已提交CNVD,分享一下思路。01环境搭建CLTPHP官...
安全文章
【渗透技巧】手机验证码常见漏洞总结
0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做...
安全文章
【渗透技巧】资产探测与信息收集
一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一...
安全漏洞
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT...
安全文章
原创干货 | WebFuzzing方法和漏洞案例总结
博客:gh0st.cn背景之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大的回响,很多师傅们也与我进行了交流,但考虑到...
安全工具
国内开源靶场VulnStack发布
各位老师傅都准备好开车了吗??? 没准备好? 有老师傅带,还怕啥 赶快上车!!! 开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助...
安全文章
phpStudy后门&泛微RCE&CiscoRCE漏洞分析
Author:Huner0x00 近期漏洞列表1. cve-2019-12922 phpMyAdmin 0day漏洞2. PHPstudy 后门3. CVE-2019-1663 cisco 堆栈缓冲区...
安全文章
记一次内部系统渗透测试:小漏洞组合拳
前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。 正文 在兴(suo)致(ran)盎(wu)然(we...
安全文章
全程带阻:记一次授权网络攻防演练(上)
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。事情缘起杜兄弟在某...
安全工具
一款漏洞验证框架的构思
前言 本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节,本文篇幅稍长,请耐心看。 需求 做一款漏洞扫描器,首先要了解该扫描需要达到的效果。它的需求什么?需要支持什么? 可能需求如下: 跨平...
